まさしくアカウント工場です。
AWSでマルチアカウント管理しているからには、アカウントの追加なんか日常茶飯事。
Control Towerを使うと、ワンクリックでOrganizationsの管理下にアカウントを作ることができる。
しかもCloudTrail、Configなどのガードレールもしっかりと設定済み。
実際にやってみた。
アカウント作成
まずはControl Towerの画面から、「Account Factory」より「アカウントの作成」をクリックする。
必要情報を入力する。
・アカウントEメール:新しいアカウントのルートユーザーとなるメールアドレス
・表示名:アカウント名
・Identity CenterユーザーのEメール:IAM Identity Centerのユーザー。既存のものでOK。
・IAM Identity Centerのユーザー名:同上
・組織単位:どのOUに所属させるかの指定
アカウント作成の状況はService Catalogの画面から確認できる。
無事にアカウントの作成が完了すると、指定したOU配下にアカウントが作成されている。
※途中色々あって、aws1のアカウントを削除したのでSSではaws2になっていますw
アカウント作成時の補足
デフォルトではアカウント作成時にVPCも作成してくれる。
NATゲートウェイも作成されてしまうので、そのままだとお金がかかってしまうので、
設定編集して、以下のようにVPCを作成しないようにすることも可能。
「インターネットアクセス可能なサブネット」をオフにするのと、
「プライベートサブネットの最大数」を0にすることでVPCは作成されなくなる。
結局のところ、VPCは手動で色々と設定したほうがいいと思うので、
Account Factoryで作るか作らないかはお好みで。
Control Tower便利!
次はアカウントの削除方法を記載します。
投稿
0 件のコメント:
コメントを投稿